AVG en hosting, wij leggen uit wat wel en wat niet mag. Sinds 2018 is de handhaving op de AVG (ook wel GDPR in het Engels genoemd) van kracht. Deze privacywet beschermt burgers in de hele Europese Unie. Wat betekent de AVG voor het kiezen van een hostingprovider?

Als ondernemer moet u aan de AVG/GDPR voldoen. Dit is de nieuwe privacywet die geldt in de hele Europese Unie. Met de wet krijgen burgers meer rechten over de verwerking van hun persoonsgegevens.

De AVG geeft mensen meer privacyrechten.

Burgers kunnen:

  • Hun persoonsgegevens opvragen bij een bedrijf.
  • Een organisatie vragen om hun gegevens te verwijderen.
  • Aangeven welke gegevens een bedrijf wel en niet mag opslaan.

En meer. De Autoriteit Persoonsgegevens controleert of bedrijven en instellingen aan de AVG voldoen. Dit heeft grote gevolgen, ook voor uw webhosting. Zo mag u niet zomaar data op buitenlandse servers opslaan. Hoe zit het precies?

Doorgifte data binnen en buiten de EU

De bescherming van persoonsgegevens verschilt per land. In Europa is dit nu centraal geregeld met de AVG/GDPR. U mag als Nederlands bedrijf alleen persoonsgegevens naar het buitenland doorgeven, als dit land voldoende bescherming biedt. De regels zijn (terecht) zeer streng en veel buitenlandse leveranciers voldoen niet aan de Europese eisen.

Bekende bedrijven en producten die niet aan de Europese eisen voor data-opslag voldoen zijn Mailchimp, Google analytics, Dropbox en Gmail.

Geeft u als organisatie persoonsgegevens door van Nederland naar een ander EU-land? Dan hoeft u alleen te voldoen aan de algemene eisen uit de AVG.

Een Inwoner uit Duitsland die een nieuwsbrief via Mailchimp ontving, diende een klacht in bij een lokale privacytoezichthouder. Die concludeerde dat doorgifte van het e-mailadres van de klager aan Mailchimp onrechtmatig was op grond van de AVG. Lees meer over deze zaak.

Hosting en AVG: voldoet uw provider aan de eisen?

Een hostingpartij verwerkt gegevens van zijn klanten. Verwerkt u op uw site persoonsgegevens van bezoekers, bijvoorbeeld door het aanbieden van een contactformulier? Dan bewaart de provider tenminste het IP adres automatisch op zijn servers. In backups kunnen de ingevulde data terugkomen.
En dus is er sprake van een verwerkingsactiviteit, waarvoor de AVG-regels gelden.

Hebt u een website en verwerkt u persoonsgegevens? Controleer dan of uw provider voldoet aan de AVG-regels. Dit is namelijk verplicht in de Europese Unie. Twijfelt u, vraag het ze dan.

Welke persoonsgegevens staan er (waarschijnlijk) op uw site?

Waarschijnlijk verzamelt u via uw site persoonsgegevens die u helemaal of gedeeltelijk kunt herleiden naar een individu. Denk daarbij aan:

  • E-mailadres
  • IBAN-bankrekeningnummer
  • Telefoonnummer
  • Foto
  • IP-adres
  • Postadres

Hebt u een webshop of site met een contactformulier, discussieforum of leeromgeving? Dan verwerkt u al persoonsgegevens. Dit geldt dus praktisch voor iedereen.

Backupdiensten vaak niet AVG-proof

Persoonsgegevens mag u uitsluitend opslaan bij partijen die voldoen aan de AVG-richtlijnen. Veel Amerikaanse aanbieders, zoals AWS/Amazon, Microsoft en Google doen dat niet. Ook al hebben ze servers in Europa staan, het is niet toegestaan. Kijk dus ook uit met (buitenlandse) backupdiensten van uw website.

Wees ook kritisch bij webhosters die wel zelf in Nederland zijn gevestigd, maar die hun servers huren bij buitenlandse partijen. Bent u technisch, dan kunt u uw (backup-)data op uw eigen PC of server versleutelen en uploaden naar hun servers. Maar in de praktijk is dit tijdrovend, complex en schiet het er waarschijnlijk bij in.

AVG/GDPR veilige hosting is de oplossing van Klarned

Data opslaan bij hostingproviders van buiten de EU is risicovol. Ze voldoen vaak niet aan de AVG-regels, wat binnen de EU wel verplicht is. De Autoriteit Persoonsgegevens controleert hierop en deelt boetes en sancties uit. Kies daarom voor een Europese provider, zoals Klarned.

Voordelen AVG/GDPR veilige hosting van Klarned

  1. Wij zijn volledig eigenaar van onze servers en netwerkhardware
  2. We zijn geen onderdeel van een moederbedrijf en werken volledig zelfstandig
  3. We hebben een verwerkersovereenkomst die standaard onderdeel is van onze algemene voorwaarden
  4. Onze servers staan in Nederland en/of de EU in onze eigen private cloud setup
  5. Alle sites krijgen standaard een extreem sterk certificaat met tenminste 4092 bits RSA of ECC 256 algoritme
  6. De backups worden opgeslagen op eigen hardware, in Nederland
  7. Uw data wordt niet doorgegeven naar niet-EU bedrijven, zo is bijvoorbeeld onze mailinglijst-software geen Mailchimp, maar mailerlite

Lees ook: AVG/GDPR veilige hosting.

Bovendien is onze WordPress webhosting razendsnel. Zelf ervaren hoeveel sneller we zijn dan uw huidige hosting? Test nu onze gratis demo.

Ik wil de gratis demo testen

AVG-proof webhosting? Neem contact met ons op!

Hebt u vragen over AVG, interesse in WordPress-hosting of wilt u advies over welk hostingpakket het beste bij u past? Neem contact met ons op. We helpen u graag verder!
✔ Elke dag bereikbaar
✔ Kosteloos advies
✔ Telefonische helpdesk
Bel ons op: 036-2002290